2026.05.28 목요일
검색
'정보보호 투자' 검색결과
기간검색
-
~
검색영역
검색어
-
통신3사·네카오 등 693개사 정보보호 공시 대상…보안 투자 공개한다 [경제일보] 과학기술정보통신부가 올해 정보보호 공시 의무 대상 기업 693개사를 공개했다. 이동통신3사와 삼성전자 네이버 카카오 구글 메타 등 국민 이용 빈도가 높은 주요 국내외 기업이 포함됐다. 과기정통부는 8일 정보보호 공시제도에 따른 2026년 정보보호 공시 의무 대상 기업 명단을 발표했다. 정보보호 공시제도는 기업의 정보보호 투자 현황 전담 인력 관련 활동 등을 공개하도록 하는 제도다. 이용자가 기업의 보안 수준을 확인할 수 있도록 하고 기업의 자율적인 보안 투자를 유도하는 취지다. 올해 의무 대상 기업은 사업 분야 매출액 이용자 수 등을 기준으로 정해졌다. 회선설비를 보유한 기간통신사업자(ISP), 인터넷데이터센터(IDC) 사업자 상급종합병원 클라우드 인프라 기반 서비스 사업자 등이 포함된다. 매출액3000억원 이상 상장법인과 직전3개월간 일평균 이용자 수100만명 이상인 정보통신서비스 제공자도 공시 대상이다. 올해 대상 기업은 지난해보다 27개사 늘었다. 매출액3000억원 이상 상장법인이 13개사 증가했고 일평균 이용자 수100만명 이상 정보통신서비스 제공자는 10개사 늘었다. 디지털 서비스 이용이 확대되면서 공시 대상 범위도 점차 넓어지는 모습이다. 공시 의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 투자 인력 인증 현황 등 관련 정보를 제출해야 한다. 기한 내 공시하지 않으면 관련 법령에 따라 최대1000만원의 과태료가 부과될 수 있다. 의무 대상이 아니더라도 자율적으로 보안 현황을 공개하는 기업에는 혜택이 제공된다. 자율 공시를 이행하면 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인받을 수 있다. 정부는 의무 공시와 자율 공시를 병행해 기업 전반의 보안 투자를 끌어올리겠다는 방침이다. 이의가 있는 기업은 이달15일까지 이의신청서와 증빙자료를 제출할 수 있다. 과기정통부는 이를 검토해 최종 의무 대상자를 확정한다. 기업의 제도 이행을 돕기 위해 공시 가이드라인도 제공하고 있으며 오는 22일까지 실습 중심 공시 교육을 운영한다. 공시 자료 검증도 뒤따른다. 과기정통부는 7월부터 기업이 제출한 자료의 정확성을 확인하기 위한 검증 절차를 추진한다. 단순 제출에 그치지 않고 공시 내용의 신뢰도를 높이겠다는 취지다. 이번 공시는 보안 투자를 기업 책임의 영역으로 끌어올리는 흐름과 맞닿아 있다. 대규모 개인정보 유출과 서비스 장애가 반복되면서 기업의 정보보호 체계는 이용자 신뢰와 직결되는 요소가 됐다. 특히 통신 플랫폼 클라우드 병원 등 국민 생활과 밀접한 기업은 보안 투자와 전문 인력 확보 수준을 투명하게 보여줄 필요성이 커지고 있다. 기업이 투자 금액과 인력 규모를 공개하는 것만으로 보안 수준이 곧바로 높아지는 것은 아니다. 공시 정보가 이용자와 투자자에게 쉽게 읽히고 기업 간 비교가 가능해야 제도 효과가 커질 수 있다. 정부의 검증과 기업의 실제 투자 확대가 함께 이뤄질 때 정보보호 공시는 단순 보고를 넘어 보안 경쟁력 지표로 자리 잡을 수 있다. 임정규 과기정통부 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다”고 밝혔다.2026-05-08 15:50:17
-
롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.2026-04-12 14:05:08
-
소비자위, SKT 해킹 피해자에 '인당 10만원' 보상 결정… 총 2조3000억 규모 [이코노믹데일리] SK텔레콤(대표 정재헌)이 지난 4월 발생한 대규모 해킹 사태와 관련해 천문학적인 규모의 배상 압박에 직면했다. 한국소비자원 소비자분쟁조정위원회가 피해자 1인당 10만원 상당을 지급하라는 조정 결정을 내리면서 전체 보상 규모가 최대 2조 3000억 원에 달할 것으로 추산되기 때문이다. 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 손해배상을 지급하라고 결정했다고 21일 밝혔다. 위원회는 "민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합할 때 개인정보 유출로 인한 소비자 피해가 인정된다"며 "피해 회복을 위해 SK텔레콤에 보상 책임이 있다"고 설명했다. 조정안의 핵심은 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 쓸 수 있는 티플러스포인트 5만 점을 지급하는 것이다. 이번 조정은 지난 5월 소비자 58명이 낸 집단분쟁조정 신청에 따른 것이지만 SK텔레콤이 이를 수용할 경우 조정 절차에 참여하지 않은 전체 피해자 2300만 명에게도 동일한 보상 기준이 적용될 수 있다. 이 경우 총 보상액은 약 2조3000억원에 이른다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. 회사 측은 "조정안 내용을 면밀히 검토한 뒤 신중히 결정하겠다"는 원론적인 입장을 내놨으나 내부적으로는 수용이 어렵다는 기류가 강한 것으로 알려졌다. SK텔레콤은 이미 이번 해킹 사태 수습을 위해 고객 보상 및 정보보호 투자 비용으로 1조원 이상을 지출했으며 개인정보보호위원회로부터 1348억원의 과징금까지 부과받은 상태다. 여기에 2조원이 넘는 추가 비용을 감당하기는 경영상 무리가 있다는 판단이다. SK텔레콤은 앞서 개인정보위 분쟁조정위원회가 제시한 1인당 30만원 배상안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고안 등도 모두 거부한 바 있다. 한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "재발 방지를 위한 사업자의 기술적 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다. SK텔레콤이 이번 조정안마저 거부할 경우 피해자 구제는 결국 집단소송 등 법정 공방으로 이어질 가능성이 크다. 업계에서는 SK텔레콤이 과징금 불복 소송 제기 시한인 다음 달 중순까지 법적 대응 전략을 확정할 것으로 보고 있다.2025-12-21 12:46:30
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)